온라인 쇼핑몰에 심어진 악성코드가 고객의 신용카드 결제 정보를 탈취하는 이른바 ‘폼재킹(Formjacking)’이 심각한 위협이 되고 있다는 주장이 나왔다. 최근 해외 온라인 쇼핑몰을 통해 직접구매를 하는 이용자가 늘어나고 있어 각별한 주의가 요구된다.
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안 트렌드가 바뀌고 있다는 지적이다.
26일 시만텍은 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(ISTR)’를 통해 사이버 범죄자들은 폼재킹이라는 새로운 공격 방법으로 주목하고 있다고 밝혔다.
폼재킹은 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다.
평균적으로 매월 4800개 이상의 웹사이트가 폼재킹 악성코드에 감영되고 있는 것으로 알려졌다.
시만텍은 지난해 엔드포인트(최종소비자) 단계에서 370만 건 이상의 폼재킹 공격을 차단했으며, 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다고 설명했다.
김봉환 시만텍코리아 SE본부 상무는 “사이버 범죄자들이 신용카드 사기를 통해 개인 사용자의 금융과 개인정보를 탈취하고 다크웹(Dark Web)에 판매함으로써 2018년 한 해 최소한 수천만 달러의 수익을 올렸을 것”이라고 추정했다.
김 상무는 폼재킹이 사이버 범죄자 사이에서 부각되는 것은 크립토재킹과 랜섬웨어를 통한 수익이 감소하고 있기 때문이라고 강조했다.
특히 가상화폐의 가치 하락과 클라우드와 모바일 컴퓨팅 도입 증가로 공격 효과가 떨어졌다는 것이다. 지난해 랜섬웨어 감염은 전년 대비 20%나 감소했고, 2013년 이후 처음으로 하락했다.
다만 기업의 랜섬웨어 감염은 12% 증가해 전반적인 하락세와 대조적인 흐름을 보였다.
최근 클라우드를 도입하는 기업이 늘면서 관련 보안 피해도 늘어나는 것으로 나타났다.
김 상무는 “클라우드 워크로드나 스토리지 인스턴스를 하나만 잘못 구성해도 기업에 수백만 달러의 피해를 입을 수 있다”며 “인터넷에서 공격자들은 잘못 설정된 클라우드 리소스를 식별할 수 있는 툴을 쉽게 구할 수 있다”고 경고했다.
이 밖에도 오피스 파일에 악성코드를 심어 이메일 첨부파일로 배포하는 공격, 사물인터넷(IoT)을 활용한 공격 등 보안 위협이 늘어나고 있다.
김 상무는 “IT와 산업용 IoT가 융합하는 추세가 확산됨에 따라 다음 사이버 격전지는 운영기술(OT)”이라며 “점점 더 많은 공격 그룹이 운영시스템과 산업제어시스템을 겨냥하고 있다”고 말했다.